网络安全 频道

九项对比!瑞星2010与瑞星2009深度测试

    五、木马拦截

    木马入侵拦截是瑞星全功能安全软件的一大亮点,瑞星2009的“木马入侵拦截”具体分为:“木马入侵拦截(网站拦截)”和“木马入侵拦截(U盘拦截)”两部分,而瑞星2010版对木马入侵拦截功能进行了整合,如图11、12所示。

图11 瑞星2010木马拦截功能界面

图12  瑞星2009木马拦截功能界面

    由于瑞星2010更新的行为分析技术,所以在今年多次曝出的0day漏洞攻击面前,只有瑞星用户能够不用升级就可以将最新挂马网站攻击拦截掉。笔者通过对几个恶意网址的测试发现,瑞星2010版的木马入侵拦截效果不错,特别是在“应用程序加固”功能的配合下,病毒木马难逃瑞星的几重防御拦截体系;如图13所示。

图13 瑞星2010木马拦截

    相比较而言,瑞星2010版的“应用程序加固”(如图14所示)这一新功能在拦截保护Word、IE等程序被大量最新漏洞攻击的效果上,比2009版的系统加固功能(如图15所示)更为强大。在第一次安装的时候,会扫描出用户计算机系统内有哪些程序需要加固;当一个应用程序启动后,如果发现有这个不正常行为会被默认阻止,这对于常使用WORD软件的用户而言非常实用,可以免受被黑客恶意修改的攻击。

图14 瑞星2010应用程序加固

图15 瑞星2009系统加固

    小结:在继续延续2009版强大的木马拦截能力外,2010版瑞星新增加的“应用程序加固”功能算是将拦截防范做在了更细的地方。针对一些被病毒经常利用并作为入侵途径的应用程序,“应用程序加固”通过监控它们的操作行为来可能的入侵威胁,可以说2010版软件的综合拦截能力更为强大。

0
相关文章